仮想マシン上のデスクトップ環境と“マルチ”なアクセス端末の
「脆弱性」を自動で検出!
自社のセキュリティ対策のあり方について、一からの見直しを迫られていたW氏は、いつもみているネットメディアで「仮想デスクトップ管理ソリューション ISM CloudOne」のホワイトペーパーを見つけた。
ダウンロードした資料をみると、同ソリューションは「『デスクトップ仮想化』環境下で、“仮想マシン上のデスクトップ”と、そこにアクセスするあらゆる端末(Windows、Mac OS、iOS、Android端末)の“物理環境”におけるセキュリティが一元管理できる」とのこと。まさに、自社が抱える課題に最適のソリューションだ、と判断したW氏は、さっそく詳しい提案を受けた上でトライアル導入を申し込み、検証を開始した。W氏はまず、ある部門の数十台のPCおよびスマートフォンを対象に、「脆弱性診断」を実施した。
「仮想マシン上のデスクトップ環境および各アクセス端末からは、インターネット経由でウィルス検索エンジン情報やパターンファイル情報を自動収集することができました。“仮想・物理”両環境のセキュリティ情報を、手間をかけずに収集できるだけでも優れ物でしたが、より効果が期待できたのが「セキュリティ辞書」をベースにした自動脆弱性診断でした。この辞書は毎日更新・配信されており、先に収集した各環境・各端末のセキュリティ情報とマッチングすることで、自動的に脆弱性のある端末を検出してくれたのです。実際、ほとんど作業を必要とせず、Webコンソール上で更新漏れのあるPCやスマートフォンを特定できたときは感動しました」(前出W氏)
さらに、深刻な脆弱性があると判断された端末には、対象ユーザーのデスクトップにアップデートを指示するメッセージを表示したり、リモート操作で強制的に適用・インストールしたりすることも可能だ。
「パッチ適応などの更新作業が社員のITリテラシーに依存している以上、いくら“デスクトップ仮想化”を施してもそのメリットは半減という判断をせざるを得ませんでした。ですが、このソリューションのおかげで、物理環境における端末セキュリティの弱点を十分に補完できデスクトップ仮想化のメリットが充分に期待できました」(前出W氏)
仮想・物理環境や端末を問わず、ユーザーに依存しない
セキュリティ一元管理により、“デスクトップ仮想化のメリット”を最大限に享受
こうして詳細な検証を行った後、同社は「仮想デスクトップ管理ソリューション ISM CloudOne」の有効性を確信し、正式導入を決定した。
本ソリューションはクラウドサービスなので、専用サーバーやシステム構築、高度なスキルをもった専任者などが不要で、コスト・リソース面における負担が少ない点も採用を後押ししたという。
日々の作業はWebコンソール上でセキュリティレベルを確認するだけなので、人的リソースを割くことなく、すべてのPCおよびiOS、Android端末の一元管理が可能に。ユーザーに依存しない万全のセキュリティ対策を実現したことで、“デスクトップ仮想化”のメリットを最大限に享受できるようになりました。今回の導入についてW氏はこう総括する。
「デスクトップ仮想化に大きな投資をした上での深刻なセキュリティ課題だったので、一時は本当にどうなることかと思いましたが、ユーザーに異存しないセキュリティ対策を実現でき安堵しています。また、当社は人的リソースが限られているため、“仮想・物理”両環境のあらゆる端末のセキュリティ管理を、ほぼ自動で一元化できたことも大きなポイントです。当面の課題解決にとどまらず、これからもISM CloudOneは、働き方改革を支援する“よきパートナー”として活用していきたいと思います」
同社では今後、個人所有/会社支給に関わらず、マルチデバイスの一元管理が可能な特長を活かし、要望が高まりつつあるBYOD(私的デバイスの業務利用)についても検討していく構えだ。
解決後の効果・結果
・仮想・物理環境や端末を問わないセキュリティ一元管理により、「デスクトップ仮想化」の弱点を克服してメリットを最大化
・セキュリティ情報の収集と「セキュリティ辞書」のマッチングにより、自動で「脆弱性診断」を実施し、早期の対策が可能に
・専任者不要のオペレーションにより、人的リソースを割かずに"ユーザーに依存しない"強固なセキュリティ体制を確立
[PR]提供:クオリティソフト